Обзор утечек: 11 - 24 мая
Аналитический центр компании Perimetrix представляет обзор утечек за период с 11 по 24 мая. В отличие от предыдущих месяцев, середина мая прошла сравнительно спокойно - за это время было зафиксировано всего лишь 4 масштабных инцидента, в которых пострадали более 100 тыс. человек. Отметим, что одна из зафиксированных утечек (инцидент с сайтом gamespot.com) потенциально могла привести к 8 миллионам пострадавших, однако администрация портала сумела оперативно закрыть обнаруженную уязвимость. Главная утечка
Главная утечка отчетного периода произошла в национальных архивах США (National Archives and Records Administration, NARA). Представители NARA объявили о пропаже жесткого диска, содержавшего не менее,чем 1 Тб строго конфиденциальных сведений. Предполагается, что на диске хранилось не менее 100 тысяч записей сотрудников администрации Билла Клинтона и посетителей Белого Дома, а также другие секретные документы правительства и Секретной Службы США.
Согласно имеющимся сведениям, диск пропал в период с октября 2008 по март 2009 года, однако утечка была обнародована только в данный момент. В настоящее время администрация национальных архивов расчитывает оповестить всех пострадавших в результате утечки, а Федеральное бюро расследований – завести уголовное дело. Отметим, что о мерах защиты (и, в частности, шифровании), которые применялись на диске, оба ведомства пока деликатно умалчивают.
Пока не совсем ясно, был ли жесткий диск похищен злоумышленниками — или же его пропажа произошла по халатности сотрудников архива. Перед тем, как исчезнуть, носитель некоторое время не использовался и просто хранился на полке.
Добавим, что за пропавший диск уже объявлено вознаграждение в $50000.
Операция «Пластиковый канал»
Полиция округа Квинс (Queens County), штат Нью-Йорк (New York) объявила о завершении крупномасштабной операции (pdf) по обезвреживанию организованной банды кардеров . В результате операции «Пластиковый канал» (Operation Plastic Pipe Line) были задержаны 45 человек, проживающих в различных городах США и Канады. Эксперты компании Perimetrix отмечают, что большинство задержанных являлись выходцами из Нигерии. На данный момент им предъявлены обвинения в 784 эпизодах мошенничества, а общий ущерб от деятельности группировки только за последний год оценивается в 12 млн. долл.
По данным полиции, в нигерийском синдикате наблюдалась четкая иерархия и разделение труда между звеньями преступной цепочке. На ее вершине находился «поставщик» (supplier) - организатор банды и человек, который изначально предоставлял данные кредитных карт. Затем, информация о картах проходила предварительную подготовку, в рамках которых собиралась максимальная информация о жертвах (за эту работу отвечали account washers), происходила активация аккаунтов (account preparers), а также их поддержка с целью повышения кредитных линий (account maintainers). После завершения этого процесса данные попадали в ячейки (cells), в которых непосредственно происходила их обналичка. При этом использовалась сразу три различных способа: снятие денег в банковских отделениях (с помощью поддельных документов) и банкоматов (за эти действия отвечали foot soldiers), а также покупка (и дальнейшая перепродажа) дорогостоящей электроники в комиссионных магазинах (shoppers).
После завершения всех процессов, деньги поднимались по пирамиде в обратном направлении. Синдикат использовал две «бизнес-модели» - люди, занимавшие более высокое положение в иерархии, могли получать долю от снятых денег, либо фиксированную плату за каждый аккаунт.
Утечки информации по-русски
В нынешнем году фиксируется достаточно большое количество утечек на территории России. Если за весь 2008 год на территории нашей страны случилось всего лишь 5 публичных инцидентов, то за прошедшие месяцы нынешнего года стало известно о еще десяти случаях. В течение отчетного периода на территории нашей страны зафиксированы еще не менее,чем две утечки.
Вначале "отличились" московские милиционеры, работавшие в УВД на железнодорожном транспорте. Как сообщает Российская Газета, сотрудники ЛОВД на Киевском вокзале потеряли 10 секретных уголовных дел, которые были заведены ОБЭП на ряд столичных бизнесменов. Вполне возможно, эти дела были попросту проданы подозреваемым. После первого скандала грянул и второй – ЛОВД на Курском Вокзале также недосчитались шести уголовных дел
Тем временем, еще один показательный инцидент произошел в Ульяновске – местные пенсионные агенты незаконно переводили пенсионные накопления граждан в негосударственные фонды. По-видимому, агенты использовали персональные данные граждан для оформления поддельных заявлений и перевода накоплений граждан. На данный момент доподлинно неизвестно, откуда у агентов появилась база персональных данных, и почему такая афера могла произойти в принципе.
Красивые цифры
Американские полицейские потратили $1200 на контрольную закупку 39 номеров социального страхования у мужчины, который подозревается в мошенничестве. Предполагается, что 44-летний Йоми Ягунна (Yomi Jagunna) украл более 100 тыс. номеров социального страхования
70% американских банков считают, что количество афер с кредитными картами в будущем будет неуклонно расти. Данную статистику приводит компания Actimize, которая недавно провела специализированное исследование .
Ј390000 компенсации потребует группа из 13 английских заключенных (в которую входят 2 серийных маньяка) за потери флешки с их персональными данными. По мнению заключенных, этот инцидент нарушает их гражданские права.
Знаковые слова
«Во всем мире приняты законы, которые заставляют корпорации рассылать оповещения жертвам утечки. Но почему эти законы не действуют в случае интернет-порталов?», - специалист по безопасности Гюнтер Оллманн не понимает, почему портал Gamespot.com не стал публично объявлять об обнаруженной уязвимости и связанной с ней утечке.
«Данный перечень призван стимулировать привлечение в Россию высококвалифицированных специалистов из-за рубежа для разработки и внедрения новых технологий, развития инновационного сектора экономики. Кроме того, он способствует созданию благоприятных условий для привлечения иностранных специалистов, в которых работодатели испытывают острую нехватку рабочей силы в связи с отсутствием российских работников соответствующей квалификации», - чиновник из Минздравсоцразвития Максим Толпилин уверен, что перечень профессий иностранных граждан для работы в России жизненно необходим. Инженер по защите информации стал одной из 16 профессий, на которые будут активно привлекаться гастрабайтеры.
Утечки, в которых пострадали не менее,чем 5 тысяч человек:
Организация: Министерство труда штата Нью-Джерси (The Department of Labor and Workforce Development)
Пострадавшие: безработные жители штата, 28К человек
Данные: ПД, SSN
Причина: персональные данные жителей штата были по ошибке разосланы компаниям, в которых эти жители никогда не работали
Референс:N.J. accidentally reveals personal data of 28K unemployed residents
Организация: национальные архивы США (National Archives and Records Administration)
Пострадавшие: сотрудники администрации Билла Клинтона, а также посетители Белого Дома, в общей сложности более 100К человек
Данные: ПД, SSN, а также секретная правительственная информация (данные об операционных процедурах Секретной службы США и Белого Дома, сведения о проводившихся заседаниях и т.п.). В общей сложности, было скомпрометировано более 1 Тб данных
Причина: пропажа внешнего жесткого диска, который использовался для резервного копирования
Референс:NARA suffers data breach
Организация:Gamespot.com. Один из крупнейших порталов для любителей компьютерных игр
Пострадавшие: пользователи Gamespot.com, до 8000К человек
Данные: персональные данные (имя, дата рождения, адрес, адрес электронной почты и т. п.)
Причина:хакер с ником "Unu" взломал сайт Gamespot.com с помощью SQL-инъекции. По утверждению хакера, уязвимость позволяла получить сведения любого из 8 миллионов пользователей сайта. Вскоре после появления информации о вторжении, дыра в Gamespot.com была закрыта
Референс:Gamespot.com Vulnerable to SQL Injection - 8,000,000 records exposed
Организация:Профсоюз рабочих пищевой промышленности и розничной торговли штата Орегон (United Food and Commercial Workers Union 555)
Пострадавшие: члены профсоюза, в общей сложности 19К человек
Данные: ПД, SSN
Причина: кража ноутбука с незашифрованными персональными данными
Референс:Union's Stolen Laptop May Have Critical Info
www.securitylab.ru